ファイア・アイは10月27日、日立製作所との拡販協業を強化したことを発表した。具体的には、日立グループが提供するセキュリティソリューション「Secureplaza」において、ファイア・アイのコンサルティングサービス「侵害調査サービス(CA:Compromise Assessment)」の取り扱いを開始する。
侵害調査サービスは現在のシステム環境がすでに侵害を受けていないかどうかを診断するサービスで、診断結果は日立が顧客企業にSecureplazaのラインアップから最適なセキュリティソリューションを提案する際の判断基準の1つとなる。
ファイア・アイが過去に行った調査(FireEye 調査レポート、「Maginot Revisited: More Real-World Results from Real-World Tests」、2015年1月発行)では、96%の組織がなんらかのセキュリティ侵害を受けており、うち27%は高度な攻撃グループが関与しており、こうした攻撃グループは企業や組織のネットワークに侵入したあと、検知されないよう水面下で活動し長期間にわたり潜伏し、機密情報などを窃取する傾向があるという。
そのほかの調査では、セキュリティ被害の発覚までの日数に全世界の中央値で146日、日本を含むアジア地域で520日(FireEye 調査レポート、「M-Trends 2016, Asia Pacific Edition」、2016年8月発行)かかっており、その半数以上が外部組織からの指摘によるものだったという。ファイア・アイでは、攻撃者が最初の侵入を成功させてから、機密情報へのアクセスが容易となる期間を最短3日と見ており、感染の早期発見の重要性を促している。
侵害調査サービスは独自のセキュリティ技術に加え、年間数百件におよぶインシデント対応から得た知見を活用しており、最新の攻撃ツール、技術、手順、セキュリティ侵害の証拠や痕跡に関する専門知識をもとに、攻撃者がネットワークに潜んでいないか、ネットワークが過去にセキュリティ侵害を受けていないかを調査する。
今回の協業強化を通じて、両社は、官公庁、地方自治体、製造、金融、流通、通信などあらゆる業種の企業、組織に対して、標的型攻撃対策への「事前準備」の強化を支援。顧客企業は侵害調査サービスを利用することで、既存システムのリスクを改めて見直し、より自社の環境に合ったセキュリティ対策を講じることができるようになるという。
